KELAN NIMISSÄ JATKUVAA VAARALLISTA HAITTAPOSTIA

Katso jälleen kerran, kuka on viestin lähettänyt! 
Alleviivattu osa kertoo osotteen, joka tässä tapauksessa viittaa Kanadaan.

Tässä huijauskirjeessä kerrotaan suoraan, mikä on huijarin tarkoitus.
Kela ei laita kirjautumislinkkiä omiin kirjeisiinsä. 
Koska Kelaan tarvitaan vahva kirjautuminen, tämän kirjeen linkin kautta luovutat pankkitunnuksesi ja henkilötietosi verkkorikolliselle.  Sama koskee "kanta. fi", "omakanta. fi", vero. fi" ja jokaista pankkien nimissä saapuvaa viestiä.

-----------------------------------------KIRJE------------------------------------------

Kirjeen alaosan englanninkielinen teksti on tarpeeton suomenkieliselle asiakkaalle ja kertoo myös viestin rikollisesta tarkoituksesta.

HUIJARI SISLEY BRÄNDIN TAKANA

Vaikka kärsisit huonosta muistista ÄLÄ OSTA TÄTÄ TUOTETTA HUIJARILTA! Huijarin tunnistaa ainakin HTML koodin kryptatusta linkkiosotteesta, base64 krypratusta HTML koodista  ja selaimen näyttötilassa (HTML verkkoselain) näkyvistä scandi-virheistä.

Posti saapuu myös huijareiden suosimasta "bc.googleusercontent. com" osotteesta, joka piilottaa lähettäjän.

Huomio kannattaa kiinnittää myös tuon valelähetysosotteen ".nl" päätteeseen. Huijareilla on tapana rekisteröidä Alankomaissa näitä rikollisesti käytettäviä peiteosotteita. Rekisterinylläpitäjä ei ilmeisesti kontrolloi, kuka osotteita rekisteröi ja onko huijarilla brändin nimeen käyttöoikeus. Sisley on meikki- ja muotialan toimija.

----------------------------------KIRJE-TXT näkymänä----------------------------------

----------------------------------KIRJE-HTML näkymänä----------------------------------

SAMA HUIJARI; SAMA TYYLI ERI AIHE

Tässä ansassa puhutaan laitteesi muistista. Huono juttu jos sekä käyttäjältä, että koneelta menee muisti.
Apua ei kuitenkaan löydy tältä HUIJARILTA. Edellinen viritys oli konemuistin suunnalla.

https://vaarallinenweb.blogspot.com/2026/03/elisalta-menee-muisti.html

HUIJARI SIMONOVSKA AHKERANA

Simonovskan osotteesta näyttää saapuvan nyt useampiakin haittaposteja.
Tässä jälleen yksi näyte. Simonovska ei ole edelleenkään oppinut koodaamaan skandeja oikein.
Nyt sentään molemmat esitysmuodot kirjeestä, kertovat samaa asiaa.
Kirjekopioiden alla on lisää Simovskajalta saapunutta postia.

Kirje on VAARALLINEN, kuten edellinenkin. FALCON SANDBOX kertoo: "Malicious domain detected. Details: CONTACTED DOMAIN: "dealzmadetoday. com" has been identified as malicious".
VAARALLINEN osoite löytyy linkin takaa.

---------------------------------TXT-------------------------------------

Kirje selaimen esttämässä (HTML) muodossa. 

"Eksklusiivinen", kielitoimiston sanakirja antaa sille merkityksiä: äärimmäisen vaativa, valikoiva, hieno, poissulkeva. Sana tulee latinan sanasta excludere (sulkea ulos, estää), joka puolestaan sisältää osat ex (ulkona, ulos) ja claudere (sulkea). 
Näistä merkityksistä kannattaa valita tuo "poissulkeva" ja heittää kirje roskikseen.

LISÄÄ SIMONOVSKAN HAITTAPOSTIA

Tervetuliaisbonus 200 % jopa 1 000 Euro asti
JOKlCASlNO (vanha tuttu roskapostien allekirjoittaja uusiokäytössä)
<info@simonovska-health. nl>
23.3.2026 18.32
Vastaanottaja  info@simonovska-health. nl  

SANO HYVÄSTIT UNIVAIKEUKSILLE
Melatonin Vital  (vanha tuttu roskapostien tuotemerkki uusiokäytössä)
<info@simonovska-health. nl>
23.3.2026 16.46
Vastaanottaja  info@simonovska-health. nl 

Toinen lähettäjänimi kalskahtaa edelleenkin naapurimaaltamme. Osoitteen maatunnus on Latvian:

LAHJOITUSTEN MAALISKUUN ERÄN VOITTAJA
Sandra Dundule
<sandra.dundule@jelgavasnovads. lv>
22.3.2026 06.39
Vastaa  mrs.kristinewellenstein@outlook. com 

Samoin tämä kolmas lähettäjä. ACLJ on vanha tuttu huijauspostien "allekirjoittaja". Tämä kirjainlyhenne kannattaa pistää muistiin ja tuhota kaikki sen nimissä saapuvat kirjeet.
Tästä ansasta kerron myös osotteessa: https://vaarallinenweb.blogspot.com/2026/03/latviastako-palkinto.html

MASSIVE DEATH TOLL
ACLJ Jordan Sekulow
<jordan.sekulow@email.aclj. org>
23.3.2026 16.51
Vastaanottaja  hannu.kuukkanen@xxxxxxxxx  Vastaa  The ACLJ

ELISALTA MENEE MUISTI

Tämä kirje on sikäli merkillinen (ja vaarallinen), että sen sisältö näyttää täysin poikkeavalta, kun sitä katsoo TXT (teksti) - taikka HTML (selain) muodoissaan. 

Kannatta seurata myös lähettäjäosotteiden maatunnuksia (tässä .nl, eli alankomaat). Alankomaissa rekisteröidään jatkuvasti suuria määriä huijareiden valeosotteita.  Simonovska nimi viittaa Itäiseen naapuriimme, joka taas kertoo lisää kirjeen alkuperästä.

LINKKI on VAARALLINEN! FALCON SANDBOX virustorjunta varoittaa linkin päästä löytyvästä kolmesta, ennestäänkin tutusta osotteesta: Malicious domain detected. Details:    CONTACTED DOMAIN: "paramatise. com" has been identified as malicious, CONTACTED DOMAIN: "daily-chirp. com" has been identified as malicious CONTACTED DOMAIN: "true-joys. com" has been identified as malicious 

Lähetysosoitteessa piilee myös mahdollinen dataliikenteen sekaan piiloitettu haitta:
FALCON SANDBOX virustorjunta kertoo: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen." Tämä haitta on erittäin yleinen  venäläisissä ansaposteissa.

---------------------------TXT MUODOSSA KIRJE NÄYTTÄÄ TÄLTÄ -------------------

JA HTML (selaimella) muodossa kirje on ihan erilainen ja kertoo eri asiaa. Kirjeen ilmiasu muistuttaa myös aikaisempia Venäjältä saapuneita haittaposteja. Mm. skandi - kirjaimet (ääkköset) on väärin koodattu.

 

OUTO KIRJE FACEBOOKIN NIMISSÄ

Kirje näyttäisi lailliselta linkkeineen. Ainoastaan yksi linkki herättää huomiota:

"schema. org/Organization" Tästä osoitteesta Google AI kertoo seuraavaa: ”Schema. org” voidaan käyttää myös väärin.  Se tarkoittaa strukturoidun datan (JSON-LD, mikrodata) tarkoitukselliseen manipulointiin hakukoneiden huijaamiseksi näyttämään rikkaita tuloksia – kuten väärennettyjä 5 tähden arvioita, vääriä tuotehintoja tai epäolennaisia ​​usein kysyttyjen kysymysten katkelmia – klikkausprosentin (C-through) parantamiseksi. Vaikka schema.org itsessään on laillinen, avoimen lähdekoodin sanasto strukturoidulle datalle, huijarit käyttävät sitä "täyttääkseen" tai väärentääkseen tietoja yrityksestä tai tuotteesta.

Myös kirjeen kirjoitusvirheet (pisteitä puuttuu samoin tyhjiä lausevälejä puuttuu). Kirjoitusvirheet paljastavat huijauskirjeen. Samoin lause "Tämä viesti lähetettiin pyynnöstäsi" ei pidä paikkansa.

ÄLÄ KLIKKAA MIHINKÄÄN TÄMÄN KIRJEEN LINKKIIN! Jatka lukemista kuvan alapuolella olevaan ohjeeseen.

Jos haluat tarkistaa mikä on FaceBook tilisi tilanne:

"1. Tilin tilan tarkistaminen (Tietoturva)

Voit tarkistaa, onko tilisi hakkeroitu, tai onko tililläsi rajoituksia tai ongelmia:

Tarkista, onko tilisi hakkeroitu. https://www.facebook.com/help/hacked?locale=fi_FI

 

2. Kirjautumisten tarkistus (Kuka muu käyttää tiliäsi?)

Jos epäilet, että joku muu on kirjautunut tilillesi:

Mene Asetukset ja yksityisyys > Toimintaloki:  https://www.facebook.com/help/search?helpref=search&query=toimintaloki&locale=fi_FI  Kohteet, joissa olet kirjautuneena sisään.

Näet listan laitteista ja sijainneista. Jos tunnistat vieraan laitteen, voit kirjautua ulos kyseisestä laitteesta. 

Facebook

3. Henkilöllisyyden vahvistaminen (Meta-tili)

Jos Facebook pyytää vahvistamaan henkilöllisyyden (esim. epäilyttävän toiminnan vuoksi), sinua saatetaan pyytää lähettämään kuva henkilötodistuksesta. 

www.meta.com (TÄMÄ OHJE ON VAARALLINEN. En lähettäisi henkilökorttikuvaani kenellekään e-mailitse - varsinkaan minkään kirjeen linkin kautta). 

Tärkeä huomautus: Facebook ei tarjoa työkalua nähdä, kuka on katsonut profiiliasi. Varo sovelluksia, jotka lupaavat tämän, sillä ne voivat olla huijauksia. 

Kirjastot.fi

Suosittelemme aina käyttämään kaksivaiheista todennusta tilin asetuksista turvallisuuden parantamiseksi."

LATVIASTAKO PALKINTO

 Ei kannata klikkaila tämän kaltaisen kirjeen linkkejä. Näitä erilaisia, älyttömiä palkintoja on jaeltu koko internetin ajan. Tämä taitaa olla vanhin ansatyyppi.

Kirje on lähetetty latvialaisesta ilmaisosoitteesta. Lähettänyt kone ei ole edes Internetin osoiterekisterissä.

---------------------------------------KIRJE----------------------------------------

SEURUSTELUANSA - VENÄLÄINEN VERSIO

 Kirje on postitettu Amsterdamista (DNS osote on mustalla listalla) Outlook postin kautta. Peiteosotteena on käyetty italialaista poliba. it - Barissa olevan oppilaitoksen osoittetta ja linkki veisi venäläiselle palvelimelle "b.academycom. ru", josta Scam Advicer virustorjunta kertoo tietoja jotka ovat tyypillisiä verkkorikollisille: 

"- Verkkosivuston omistaja piilottaa henkilöllisyytensä WHOIS-tiedoissa maksullisen palvelun avulla.
- Tällä verkkosivustolla ei ole paljon kävijöitä.
- Toinen verkkosivusto käyttää tätä verkkosivustoa iframe-kehyksenä. (lopullinen osoite ei ole tiedossa)
- Emme voineet analysoida sivuston sisältöä."

Lisäksi Falcon Sandbox virustorjunta kertoo linkstä: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen.". Tämä tarkoitta, että virustorjunta/roskapostisuodatus ei havaitse mahdollisen haittaohjelman toimintaa.

Laitoin kirjeen tekstin kääntäjään. Se on sekakielinen (tyypillistä huijausposteille) ja edelleen julkaisun kieltävä. Koska julkaisen sen, odotan sanktioita mielenkiinnolla. Käännös on kuvan alapuolella.

---------------------------------------------KIRJE----------------------------------------

KIRJEEN TEKSTI ON SEKAVA JA OSIN KAKSIKIELINEN

"Heti pölyn laskeuduttua en halunnut löytää uusia ihmisiä – silti joku näytti minulle maksuttoman sovelluksen ja tapasi Dianan, 31, ja hän paljasti luonnollisen tunnelmani, jos kiinnostuin http://b.academycom. ru/?k=823f05xxxxx." 

Tietosuojakäytäntö - Asetuksen (EU) 2016/679 mukaisesti huomioithan, että tämän viestin tiedot ovat luottamuksellisia ja tarkoitettu vain vastaanottajan käyttöön (olen vastaanottaja, koska sain kirjeen). Jos olet saanut tämän viestin erehdyksessä (spämmeri saa vastata siitä, koska varastettua sähköpostiosoitettani on käyetty luvatta), poista se kopioimatta sitä äläkä lähetä sitä edelleen kolmansille osapuolille. Kerrothan meille ystävällisesti. Kiitos. (reply postaus olisi yhtä varma ansa, kuin tämän kirjeen linkki).
Tietosuojatiedot - Tämä viesti saattaa asetuksen (EU) 2016/679 mukaisesti sisältää luottamuksellisia ja/tai suojattuja tietoja. Jos et ole vastaanottaja tai et ole valtuutettu vastaanottamaan tätä viestiä vastaanottajan puolesta, et saa käyttää, kopioida, paljastaa tai ryhtyä mihinkään toimiin tämän viestin tai sen sisältämien tietojen perusteella. (huijari varmistelee, että en paljasta huijausta). Jos olet vastaanottanut tämän viestin virheellisesti, ilmoita siitä lähettäjälle välittömästi vastaussähköpostilla ja poista tämä viesti. Kiitos yhteistyöstäs. (eipä kestä)

Näitä uhkauksia on hyvin usein näissä haittaposteissa. Olisin lusinut jo pitkään, jos huijareiden uhkauksilla olisi minkäänlaista katetta.

S-PANKKI JA DANSKEBANK MENEVÄT SEKAISIN TÄSSÄ HUIJAUKSESSA

Huijareiden lipsahduksista on helppo havaita, että kyseessä on ansakirje.
Tässäkin kirjeessä "lähettäjä" on ikäänkuin S-Pankki mutta kirjeen tekstissä puhutaan S-Pankista sekä Danskebankista.

Myös lähettäjän osoite saapuu Saksasta, eikä kuulu kummallekaan pankille.

Linkki ei vie kumpaankaan pankkiin, vaan huijarin rakentamille näköissivuille, joiden virusanalyysi paljastaa useita vaarallisia, huijauskirjeille kuuluvia, ominaisuuksia.

-----------------------------------------KIRJE-----------------------------------------

LINKKI peitetään amazonnaws. com osotteen taakse.

https://s3.eu-central-1.amazonaws. com/ewrwefowjd-sopak4/fwefewamd.html?id=o7zrd6P2
GOOGLE AI KERTOO:

*.amazonaws. com-verkkotunnukset ovat Amazon Web Servicesin (AWS) laillisia päätepisteitä, joita miljoonat verkkosivustot ja sovellukset käyttävät ylläpitoon, tallennukseen ja pilvipalveluihin. Nämä aliverkkotunnukset, kuten s3.amazonaws. com tai compute-1.amazonaws. com, tarjoavat tyypillisesti kuvia, sovellustietoja tai sisältöä, mutta niitä voidaan joskus käyttää haitallisten tiedostojen tallentamiseen.

Katsotaan mitä seuraa, kun suomalaisia viranomaistietoja talletetaan Amazonin palvelimelle.

ELISAN NIMISSÄ ANSAPOSTIA

 Pari erilaista ELISAn nimissä saapunutta ansapostia. Molemmat tunnistettavissa saman verkkorikollisen käsialaksi. HTML katselussa scandikirjaimet esitetään väärin.  Tämän rosvon käsialaan kuuluu "BASE64" koodattu lähdekoodi. Tarkoituksena on vaikeuttaa spammisuodattimien toimintaa.
LÄHETTÄJÄ: "unify-co. nl", ei ole elisan osoite. Tarkastakaa aina ensin lähettäjä.

FALCON SANDBOX virustorjunta löysi lyhennekryptatun linkin päästä kolme vaarallista osoitetta:
"Malicious domain detected. Details

CONTACTED DOMAIN: "paramatise. com" has been identified as malicious
CONTACTED DOMAIN: "daily-chirp. com" has been identified as malicious
CONTACTED DOMAIN: "true-joys. com" has been identified as malicious  "                                    

--------------------------------KIRJE TXT muodossa----------------------------------------

KIRJE HTML MUODOSSA KAAPATTUNA

SEURAAVA SPÄMMI SAAPUI OTSAKKEELLA "Tietoturvasi on vaarantunut" - sama verkkorikollinen kokeilee toista lähestymistapaa ja kertaa "VAARAN" tunteen vastaanottajalle.

Todellinen vaara on klikkailla näiden haittapostien linkkejä.

MICROSOFT TILI EI OLE TÄYNNÄ

Sain merkillisen viestin "Microsoftilta", että MS tilini olisi täynnä.
Kaikki näytti kirjeessä olevan  kohdallaan mutta silti epäilin asiaa vahvasti ja menin katsomaan (en kirjeen linkeistä, vaan todellisella MS tilin osotteella) mitä tililleni oikein kuuluu.

Sille kuului pelkkää hyvää, eli ei ollut läheskään täynnä.

Jäi epäselväksi miten tämä ansa olisi toiminut. Kaikki linkit vaikuttivat oikeilta. Kannattaa aina olla epäluuloinen mieluummin, kuin klikata itsensä ANSAAN.

FALCON SANDBOX virustorjunta kertoo yhdestä kirjeen linkistä seuraavaa:
"Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen."
"Yrittää hakea olemattomia tiedostoja web-palvelimelta."

CleanDNS-virustorjunta kertoo: "Alleged Domain Abuse Reports. Suspicious (21 Reports)"
Suomeksi: 21 epäilyttävää raporttia kyseisestä linkistä.

Kuvakaappaus tilini tilanteesta vakuuttaa, että tilillä on vielä runsaasti tilaa. TS tämä huomautus on ANSA. Miten se toimii, jäi arvailujen varaan. Yleensä, kun tilaat / maksat jotakin verkon kautta, annat maksutietoina pankkitietosi ja henkilötietosi. Niillä verkkorikollinen tyhjentää pankkitilisi.
MYÖS Microsoft tilejä on yritetty kaapata valekirjautumissivujen kautta:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/keltainen-varoitus-tietojenkalastelun-seurauksena-microsoft-365-tilien

-----------------------------------KUVAKAAPPAUS----------------------------------

MICROSOFTIN NIMISSÄ ON LIIKKUNUT PALJON HUIJAUSYRITYKSIÄ

https://vaarallinenweb.blogspot.com/2019/01/microsoftin-palkinto-on-pommi.html

https://vaarallinenweb.blogspot.com/2021/07/microsoftin-nimissa-saapunut.html

https://vaarallinenweb.blogspot.com/2021/09/microsoftin-palkinto-huijaus.html

https://vaarallinenweb.blogspot.com/2016/10/microsoft-ei-palkitse-ruhtinallisesti.html

https://vaarallinenweb.blogspot.com/2023/10/microsoft-365-hyokkays.html

https://vaarallinenweb.blogspot.com/2017/02/onmicrosoftcom-ei-ole-microsoftin-osoite.html

https://vaarallinenweb.blogspot.com/2017/11/viestinjakelu-epaonnistui-ansa.html

https://vaarallinenweb.blogspot.com/2017/11/viestnijakelu-epaonnistui-ansa.html

https://vaarallinenweb.blogspot.com/2021/01/koneenhaltuunotto-puhelun-avulla.html

https://vaarallinenweb.blogspot.com/2021/10/microsoft-lotto-huijaus.html

https://vaarallinenweb.blogspot.com/2017/08/microsoftin-tiliansa-pyorii-jalleen.html

https://vaarallinenweb.blogspot.com/2020/06/microfoft-edgen-pakkomainos.html